| / домой \ | \ темы / |
| 17/04/2009 12:18 James123: |
| Я прописал в goodlist.txt IP адреса наших филиалов, чтобы их не забрасывало в Черный список спамеров (который храниться в памяти), но они все равно туда попадают. Где еще нужно что прописать, чтобы наши разрешенные адреса не блокировались? И вообще при каких условиях IP адрес попадает в этот самый Черный список? Адресат не пишет по фальшивым адресам, не применяет заперщенные слова, хотя иногда отправляет сразу по 10 адресатам одно и то же письмо. |
| 22/04/2009 11:08 James123: |
| Так что, нет ответа. Макс, АУ??? Меня уже задолбало следить за спамлистом и вычищать оттуда постояно попадающие адреса отделов.
|
| 23/04/2009 23:25 Max: |
| Занят был, до форума руки не доходили... Да, один из критериев определения спамера это попытка отправки одного и того же письма нескольким несуществующим пользователям. Т.е. если в списке получателей более двух несуществующих адресов, сервер воспринимает это как попытку перебора, и блокирует адрес. |
| 24/04/2009 09:13 James123: |
| Наверно немного не понятно написал. Ситуация следующая. Есть адреса локальных машин: 192.168.0.1-254, с них отправляются письма на e-mail адреса даже за пределы нашего домена. В разрешенных адресах этот дипапазон прописан. Создан файл goodlist.txt в котором также прописан этот же диапазон. Путь к файлу указан в настройках программы для белого списка. С одного из компьютеров отправляются письма по отделам (5-10 адресатов одновременно ВНЕ нашего домена) и IP этого компьютера тут же оказывается в SMTP Spamers и емуначинает вылетать ошибка limit overflov, убираешь его из списка - все ОК, до следуюещего раза. По 1-2 письма уходит без проблем, чуть больше и IP из белого списка оказывается в SMTP spamers. Я думаю так,что если IP в белом списке, то его не должно никогда блокировать, даже если он спам на самом деле рассылает. |
| 24/04/2009 10:59 Max: |
| В goodlist прописывается не диапазон а подстрока, например 192.168.0. и для своих IP адресов эти списки вообще не смотрятся, -- письма изначально считаются нормальными. Жесткие признаки спама проверяются всегда, -- на компьютерах вашей локалки может быть троянец или вирус, рассылающий спам, сервер блокирует такие адреса. К жестким признакам относится - попытка отправить сообщение на фейковый адрес; - попытка указать более двух несуществующих адресатов в том числе и вне домена; - попытка отправить письмо на несколько адресов, не указав обратного адреса. Включите подробный лог и посмотрите, что именно происходит. |
| 24/04/2009 14:44 James123: |
| А вот про два несуществующих адресата нигде не было написано. Спасибо, учту. Заставлю всех проверить адресные книги.
|
| 06/05/2009 09:57 James123: |
| Макс, может все-таки сделать возможность, чтобы "белые" не проверялись на спам? А то я и наш секретарь уже задолбались вычищать из спам-листа свои адреса.
|
| 06/05/2009 21:51 Max: |
| Так вы бы посмотрели на какие адреса письма шлете, и не задалбывались бы... Уберите из своих списков несуществующие адреса... Я считаю логика работы абсолютно правильная. Он добавляет в этот список только при попытке указать более двух неправильных адресатов, -- это явный признак спам-программы. Зачем вам в своем списке рассылки держать несуществующие адреса, -- непонятно. |
| 07/05/2009 11:22 James123: |
| Все адресные книги проверены и почищены. Если отправляется письмо на один адрес, то все ОК, а если в поле "Кому" указывается более двух адресатов, то IPшник ИНОГДА влетает в спам-список, а иногда нет. Может это баг в программе?
|
| 08/05/2009 08:39 James123: |
| В чем тогда смысл "Белого списка"????
|
| 08/05/2009 13:43 Max: |
| Белый список для того чтобы не подвергать сложным, не всегда точным, проверкам из черного и серого списков _входящие_ письма. А не для того чтобы давать рассылать явный спам. |
| 12/05/2009 13:37 James123: |
| Но надо что-то делать. У тебя очень удобная прогорамма - никаких лишних и тупых натсроек, все по делу и на своих местах. Но вот это регулярное попадание в спам-лист секретарши и бухгалтера всю картину портят. А сидеть и контролирвать их попадание - это же никаких нервов не хватит. Может галочку добавить "Не проверять на спам разрешенные адреса"?
|
| 13/05/2009 19:48 Max: |
| В настройках сервера включите подробный лог, один раз отправьте сообщение по вашему списку, посмотрите в логе какие адреса серверу не понравились. Там даже проверки то на этом уровне достаточно легкие, сервер отсекает адреса которых точно нет. |
| 14/05/2009 09:32 James123: |
| Да я смотрел уже логи, всю бошку себе свернул. Наш IP висит у China AntiSpam Aliance как DynIP и убрать оттуда я его никак не могу. CASA посоянно отказывает мне без объяснения причин. Наверное из-за этого некторые серваки наши письма ИНОГДА заворачивают с разными ответами, в том числе и "Unknow user", но только ИНОГДА, а не всегда. Наверно это как-то связано с настройками из грей-листов. Отлавливать каждый раз отказавший сервак и просить убрать нас и грей-листа? Тоже интересная работка. |
| 17/05/2009 12:23 userUA: |
| Что имеем 1.- режим SMTP Proxy,почта уходит через SMTP провайдера 2.- общий для сервера goodlist содержит строчку ? $hello=~ /moydomen.com/ 3.- есть пользователь all cправами только на POP3.В его каталоге есть badlist со строчкой ? $hello =~ /./ и goodlist c user[ dog ]moydomen.com А также есть ещё forward в котором указаны 10 адресатов моего домена. Отправляю от user[ dog ]moydomen.com для all[ dog ]moydomen.com и тут то когда как ,иногда после второй отсылки всё нормально а иногда всётаки адрес 127.0.0.1 попадает в SMTP Spamers.Етот експеримент проводился как видно в рамках своего домена и на одной машине.Соответственно в forward фейковых адресатов -нет,общий для сервера badlist содержит ? ! $sender=~ /[a-zA-Z]/ ? ! $hello =~ /\./ ? ! $hello =~ /[a-z]/ ? $hello =~ /[0-9]+[.-][0-9]+[.-][0-9]+/ Ответьте почему так происходит.Что тут сраватывает ? |
| 17/05/2009 16:42 Max: |
| Еще общий спам фильтр посмотрите, вероятно то, что вы отправляйте подпадает под этот список и адрес лочится. Я могу сказать, ошибок в части обработки списков пока не обнаружено. У меня самого бадлист несколько сотен строк, и в грейлисте сложные правила. Письма приходят, никто лишней не блокируется. To James123: При приеме писем из своей сети существование удаленного пользователя на том сервере не проверятся. Т.е. тот сервер не запрашивается. Проверяется может ли вообще существовать такой адрес, нет ли в нем запрещенных символов, есть ли сабака и т.д.... |
| 17/05/2009 19:12 userUA: |
| Да в том то и дело что спам фильтр и фильтр разрыва несодержат условий по которых могло б залочится письмо (текст mdg) с темой (например asf)или того и меньше всего одна буква.Думаю стоит обратить внимание. З.Ы. Пользовался определённым вебмайл скриптом ,в процессе работы которого оба пользователя all и user ,их сессии оставались открытими одновременно. |
| 18/05/2009 23:24 userUA: |
| ТЕПЕРЬ КОНКРЕТНО сначала отправил писько с одного слова ,хаотичный набор букв на account[ dog ]moydomen.com через несколько минут на all[ dog ]moydomen.com в лог пишется !->18/05 21:50:44 [127.0.0.1:2603>25] (t2 712) 421 limit overflow !->18/05 21:50:49 [127.0.0.1:2601>80] (t1 713) >HTTP in:113295 out:429 /mail/ Time:5562 и айпи попадает в спам список.Добавлю что account[ dog ]moydomen.com входит в список рассилки all[ dog ]moydomen.com Когда писал етот пост заметил ,что мне прислали письмо с gmail.com (сами отправляли)и его айпишник попал в спам на страничке состояния,а в логе нислова о Error: **Spam detected |